ZeroTier: Nền tảng mạng lưới lớp 2

ZeroTier thực sự là gì

ZeroTier là một nền tảng mạng ảo tạo ra các mạng được xác định bằng phần mềm trên internet công cộng. Mỗi mạng ZeroTier hoạt động giống như một bộ chuyển mạch Ethernet ảo — các thiết bị tham gia mạng nhìn thấy nhau như thể chúng được cắm vào cùng một mạng LAN, bất kể vị trí thực tế của chúng.

Công ty ZeroTier Inc., được thành lập vào năm 2013 tại San Francisco bởi Adam Ierymenko (người sáng lập và CTO). Andrew Gault sau này gia nhập với tư cách là Giám đốc điều hành. Sản phẩm chủ lực, ZeroTier One, được phát hành lần đầu tiên vào năm 2013, là ứng dụng khách đa nền tảng kết nối các thiết bị với mạng ZeroTier. Bản phát hành ổn định hiện tại là 1.16.1.

Vào tháng 7 năm 2024, ZeroTier đã đóng vòng Series A trị giá 13,5 triệu đô la do Battery Ventures và 7percent Ventures dẫn đầu, nâng tổng số tiền tài trợ lên ~ 16 triệu đô la. Nhỏ hơn nguồn tài trợ của Tailscale nhưng phù hợp với lịch sử lâu dài hơn, mang hương vị bootstrap hơn của ZeroTier.

Cách ZeroTier hoạt động về mặt kiến trúc

ZeroTier sử dụng kiến trúc tác nhân điều khiển :

• Agents (ZeroTier One client) chạy trên mỗi thiết bị. Họ xử lý mạng được mã hóa thực tế.
• Controllers quản lý cấu hình và tư cách thành viên mạng. Mặc định là dịch vụ Central được lưu trữ trên máy chủ của ZeroTier; bộ điều khiển tự lưu trữ được hỗ trợ (và nhiều doanh nghiệp chạy bộ điều khiển riêng).
• Root máy chủ (cơ sở hạ tầng do ZeroTier vận hành) giúp các khách hàng mới khám phá lẫn nhau. Giống như máy chủ điều phối của Tailscale, chúng điều phối các kết nối nhưng không thấy lưu lượng văn bản gốc.

Khi hai thiết bị trên cùng một mạng ZeroTier muốn giao tiếp, máy khách sẽ sử dụng các kỹ thuật kiểu STUN và đục lỗ UDP để cố gắng thiết lập đường dẫn ngang hàng trực tiếp. Khi điều đó không thành công, lưu lượng truy cập sẽ chuyển tiếp qua máy chủ gốc dưới dạng dự phòng. Hình dạng cơ bản giống với Tailscale, cách triển khai cụ thể khác nhau.

Sự khác biệt của Lớp 2

Sự khác biệt lớn nhất về kiến trúc giữa ZeroTier và Tailscale: ZeroTier mô phỏng Lớp 2 (Ethernet) trong khi Tailscale hoạt động ở Lớp 3 (IP).

PHậu quả thực tế:

• Broadcast / multicast hoạt động trên ZeroTier. Điều này quan trọng đối với các giao thức phụ thuộc vào truyền phát Ethernet — khám phá dịch vụ mDNS, kết nối mạng LAN của một số trò chơi cũ, một số bộ điều khiển công nghiệp nhất định. Các giao thức
• Non-IP hoạt động trên ZeroTier. Nếu bạn cần chạy NetBIOS hoặc AppleTalk qua mạng LAN ảo bằng cách nào đó, ZeroTier sẽ hỗ trợ nó. Tailscale thì không. Mạng
• ZeroTier theo mặc định có một mạng con IP duy nhất. Tất cả các thiết bị trong cùng một/24 (hoặc bất kỳ thiết bị nào bạn định cấu hình). Tailscale cung cấp cho mỗi thiết bị /32 riêng trong không gian 100.64.0.0/10.

Đối với hầu hết các trường hợp sử dụng hiện đại, mô phỏng Lớp 2 là quá mức cần thiết. Để chơi game qua mạng LAN (Minecraft, Terraria, các tựa game Borderlands cũ hơn, bất kỳ tựa game nào sử dụng tính năng phát sóng để khám phá), đó chính xác là hình dạng phù hợp.

Cấp miễn phí

Cấp miễn phí cho phép tối đa 25 thiết bị trên một mạng. Thế là đủ cho hầu hết người dùng gia đình — một vài máy tính, một vài điện thoại, NAS, thiết bị nhà thông minh. Việc triển khai lớn hơn sẽ chuyển sang gói Pro / Business trả phí với giới hạn thiết bị cao hơn và các tính năng bổ sung (nhật ký kiểm tra, miền tùy chỉnh, liên kết giữa các mạng).

Các trường hợp sử dụng ZeroTier tỏa sáng cho

• Chơi game nhiều người chơi qua internet — chính xác là trường hợp sử dụng khám phá mạng LAN hỗ trợ phát sóng Lớp 2.
• IoT và thiết bị công nghiệp — fieldbus/SCADA/bộ điều khiển công nghiệp thường giả định ngữ nghĩa Ethernet phát sóng.
• Xcross-cloud khả năng kết nối — kết nối các thiết bị AWS, GCP, tại chỗ và biên với một mạng ảo duy nhất.
• NAS giống như mạng gia đình — Các đơn vị Synology và QNAP NAS cung cấp tích hợp ZeroTier gốc. Thêm thiết bị của một người bạn vào mạng của bạn và họ có thể truy cập các chia sẻ như thể họ đang ở trên mạng LAN tại nhà của bạn.
• Thiết lập đêm trò chơi từ xa — trường hợp sử dụng chuẩn dành cho người có sở thích.

ZeroTier so với Quy mô đuôi

Đối với các trường hợp sử dụng của nhà phát triển lĩnh vực xanh, Tailscale thường là lựa chọn tốt hơn — WireGuard bên dưới, SSO sạch hơn, bề mặt tính năng hiện đại hơn. Đối với ngữ nghĩa Lớp 2 hoặc lịch sử tổ chức lâu hơn, ZeroTier thắng.

Những phát triển gần đây

• Tháng 11 năm 2025: ZeroTier Central, thế hệ tiếp theo của bộ điều khiển được lưu trữ, với giao diện người dùng được thiết kế lại và kiểm soát truy cập dựa trên quy tắc (ReBAC).
• Tháng 3 năm 2026: ZeroTier Quantum, được tiếp thị dưới dạng mạng bảo mật lượng tử đầu cuối. Trao đổi khóa hậu lượng tử kết hợp trong giao thức cơ bản.

Licensing

ZeroTier mã nguồn có trên GitHub theo Giấy phép nguồn doanh nghiệp 1.1 — miễn phí cho mục đích sử dụng cá nhân và thương mại nhỏ, yêu cầu giấy phép thương mại để triển khai doanh nghiệp sau một ngưỡng doanh thu xác định. Đây là mẫu "có sẵn nguồn" tiêu chuẩn nằm giữa nguồn mở hoàn toàn và độc quyền. Ít thuần túy về mặt ý thức hệ hơn GPL đầy đủ nhưng thiết thực cho mô hình kinh doanh của công ty.

Trong đó ZeroTier yếu hơn

• Giao thức độc quyền, không dựa trên WireGuard đã được xác minh chính thức.
• Older UI và trải nghiệm của nhà phát triển hơn Tailscale.
• Cộng đồng nhỏ hơn và hệ sinh thái tích hợp.
• BSL 1.1 giấy phép không đáp ứng những người ủng hộ nguồn mở nghiêm ngặt.

Nếu bạn đang chọn một Mesh VPN ngày nay và không đặc biệt cần ngữ nghĩa Lớp 2, mặc định là Tailscale. ZeroTier phù hợp khi bạn có lý do cụ thể (chơi game, IoT, kiểm soát công nghiệp, sự quen thuộc của nhóm).